Browsing Tag

RGPD

Recursos Humanos RGPD

Como fazer o tratamento de salários e cumprir com o RGPD

O Regulamento Geral de Proteção de Dados entrou em vigor no passado dia 25 de Maio, trazendo alterações em relação ao tratamento de dados pelas empresas, nomeadamente no processamento de salários. Hoje vamos dedicar o artigo a esse tema, esclarecendo qual o impacto que o RGPD terá no processamento de salários.

A segurança e a sua gestão.

Uma das obrigações do RGPD é a de implementar medidas técnicas e de organização que garantam a segurança dos servidores e de todo o espaço de armazenamento. Outro aspeto relevante no processamento de salários prende-se com a necessidade de garantir a confidencialidade dos dados recolhidos.

Os softwares de Recursos Humanos devem ter uma password para cada colaborador.

A Sage tem soluções de Recursos Humanos que permitem agilizar o processamento de salários, assegurando que o processo será rápido e de acordo com a legislação.

Dar resposta a pedidos.

Deve existir um procedimento para dar resposta aos pedidos de informação que possa fazer o registo do pedido e a resposta dada à questão. As soluções desenhadas de acordo com o RGPD incluem funcionalidades que permitem responder rapidamente aos pedidos e em simultâneo garantir a privacidade dos dados pessoais dos colaboradores. Pedidos de eliminação de dados ou de correção devem estar isolados e ser de fácil acesso pelo utilizador.

Controlar os horários de trabalho.

Se ainda controlam os horários de trabalho através de registos em papel, correm riscos desnecessários. Os colaboradores poderão ter fácil acesso a esta informação e comprometer a privacidade dos dados. A utilização de um software nesta situação simplifica imenso os processos e aumenta incomparavelmente a segurança dos dados. Também é a melhor forma de organizar e proteger dados como e-mails, baixas médicas ou pedidos de férias.

O RGPD chegou e as penalizações para empresas em incumprimento são elevadas. As empresas devem o mais rapidamente possível tentar corrigir e adaptar os seus processos internos às exigências do Regulamento.

Não terá que pedir aos seus colaboradores autorização para lhes processar os salários, mas se deixar um recibo em cima de uma secretária lembre-se que alguém poderá ter acesso a dados pessoais e por em risco a política de privacidade da sua empresa. Não arrisque e comece já a ver o software de recursos humanos que mais se ajusta à sua empresa!

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

RGPD

Como as empresas podem usar o RGPD para recuperar a confiança dos consumidores

O Regulamento Geral de Proteção de Dados é visto como uma ameaça para as empresas mas pode ser visto como uma oportunidade para recuperar a confiança dos consumidores em relação à segurança dos seus dados e à sua privacidade.

 Empresas como a Apple, cedo perceberam a importância do tratamento de dados. Por exemplo era relação às apps que usam localização, têm obrigatoriamente que consultar os utilizadores de cada vez que queriam aceder a essa informação. Ou seja, o utilizador podia decidir a cada momento, antecipando a exigência relativa ao consentimento que consta agora do RGPD.

Eu sou otimista e acredito que as pessoas são inteligentes – algumas pessoas querem partilhar mais dados do que outras pessoas. Mas perguntem-lhes! “- Steve Jobs, CEO e co-fundador da Apple.

Recuperar controlo sobre os dados pessoais.

O RGPD entra em vigor no próximo dia 25 de Maio e foi pensado para devolver aos cidadãos o controlo dos seus dados, bem como harmonizar as diferentes leis dentro dos Estados membros da União Europeia.

O elemento da confiança é fundamental quando falamos de utilização de serviços digitais. Para todos os negócios relacionados com o tratamento de dados sensíveis a larga escala, esta é a oportunidade para as empresas demonstrarem como se distinguem qualitativamente nesta área.

RGPD como catalisador da mudança.

Na sua maioria, as empresas tinham a informação espalhada por diferentes sistemas, em formato digital e analógico. O RGPD veio obrigar a uma reorganização através das diferentes áreas da empresa e, embora exija a um esforço inicial e contínua vigilância, o resultado será amplamente positivo.

Empresas mais preparadas para a economia digital.

Estas alterações conduzem a uma força de trabalho mais preparada para lidar com estas questões, o que constitui um instrumento fundamental para o êxito de uma estratégia digital.

A pressão das multas.

Sendo verdade que os principais pontos do RGPD já estavam considerados na legislação de alguns países, a grande alteração é o valor das multas por incumprimento. O RGPD estipula o teto de 20 milhões ou 4% da faturação da empresa mas cada parlamento irá legislar sobre o assunto, adequando-o à realidade nacional.

A informação é a melhor defesa.

A Sage preparou uma página com infográficos sobre o RGPD de forma a que seja mais fácil aos empresários compreenderem as implicações deste regulamento. Também realizamos webinares gratuitos sobre o tema, realizando-se o próximo no dia 22 de maio. Para mais informações e inscrições, consulte a nossa página.

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

 

 

 

 

RGPD

RGPD: atividades quotidianas que devem mudar.

No próximo dia 25 de maio, o RGPD entra em vigor na União Europeia. No artigo de hoje, vamos analisar algumas atividades comuns que devemos alterar por entrarem em conflito direto com o regulamento.

Tanto as pequenas como as grandes empresas devem estar preparadas, de forma a evitarem as multas.

Celebrar o aniversário de um colaborador.

É fácil concordar que é um gesto simpático, e são várias as empresas que assinalam o dia de aniversário dos colaboradores. A data de aniversário é também um dado pessoal e, como tal, devem verificar se têm consentimento para a sua divulgação. Recordem que a data de aniversário está geralmente num ficheiro partilhado da empresa, a que muitas pessoas têm acesso.

Cartões de Natal.

Enviar cartões de Natal aos clientes é bastante comum. Incluir a morada pessoal do cliente para um fim não solicitado é entrar em incumprimento em relação ao RGPD. Devem ter a autorização prévia dos clientes e criar bases de dados diferenciadas de acordo com os tipos de comunicação e de autorização concedida.

Almoço de empresa.

Ao planear um almoço de empresa, tenham especial atenção ao modo como se informam sobre alergias alimentares de colaboradores. A situação médica faz parte dos dados pessoais e devem pedir autorização para ter acesso. É fundamental também acautelar a não identificação perante terceiros de quais os colaboradores que necessitam de alimentos especiais.

Reencaminhar um currículo. 

Se necessita de uma segunda opinião sobre um candidato, retire a informação no cabeçalho, onde constam os dados pessoais, antes de partilhar o currículo. Outra das vantagens desta prática é a eliminação de preconceitos no ato de contratação.

Autorizações em e-mail.

Devem reconsiderar a forma como fazem pedidos de autorização no fecho dos e-mails. Esta é uma área que sofreu grandes alterações. A ausência de resposta não serve como autorização, passa a ser necessária uma indicação concreta. O consentimento deve ser específico – evite juntar vários num só pedido – e sempre com uma linguagem clara e acessível.

Responsável pela Proteção de Dados.

De acordo com o RGPD, as empresas terão de designar um responsável pela proteção de dados, que deverá acompanhar a adequação de todos os processos internos ao regulamento. Este funcionário deve promover a circulação de informação sobre o tema dentro da empresa, formando colaboradores e controlando as auditorias a processos de informação.

Este tema tem alguma complexidade e, para ajudar na preparação das empresas, a Sage criou uma página onde encontram informação ou podem inscrever-se no próximo webinar gratuito de 9 de maio. Não arrisquem o futuro das vossas empresas, a melhor defesa é a informação!

 

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

 

 

 

 

RGPD

Instruções para preparar os pequenos negócios para o RGPD

Falta pouco mais de um mês para entrar em vigor o Regulamento Geral de Proteção de Dados, mas muitas empresas ainda têm dúvidas sobre as implicações do RGPD.

Neste artigo vamos dar algumas sugestões sobre como preparar o seu pequeno negócio para o RGPD. Salientamos, entretanto, que estas indicações não substituem a inscrição num dos nossos webinares ou a procura de apoio especializado sobre o tema.

Vendas e marketing.

Com o RGPD, o consentimento de clientes passa a colocar novas exigências, afetando todos os processos relativos ao tratamento de clientes. É necessário realizar uma revisão dos consentimentos recebidos no passado, verificando se estão de acordo com as novas regras. Caso não estejam, deverão contactar cada cliente para atualizar o consentimento e, se não conseguirem entrar em contacto, deverão apagar esses dados.

Por este motivo, estima-se que as bases de dados tenham uma redução até ¾ com a revisão de consentimento. Pensa-se que os clientes que responderem irão atribuir um maior valor à empresa, por terem demonstrado o desejo de estarem envolvidos.

Diminuição da recolha de dados.

Com o RGPD, deixa de ser possível recolher dados pessoais sem justificação. A utilização de questionários para a recolha de informação sem que o utilizador seja notificado deixa de ser uma prática legal.

Estar preparado para responder aos clientes.

Os utilizadores passam a ter direito a retirar o seu consentimento, a dá-lo apenas a alguns pontos ou a rescindi-lo em qualquer altura. Além de dar resposta a todos estes pedidos, é também necessário documentá-los, comprovando que estão a ser corretamente tratados.

Recursos humanos e pagamentos.

As atividades ligadas aos recursos humanos lidam, naturalmente, com milhares de dados pessoais. Desde o momento em que um currículo é recebido, deve ser registado em que contexto e em que data esses dados curriculares foram obtidos. A empresa tem de recolher o consentimento para deter estes dados durante um período finito de tempo.

Mesmo um pequeno negócio tem de contemplar várias áreas dentro da empresa, modificando procedimentos. Este artigo continua numa segunda parte e aconselhamos a todos os interessados a inscrição no nosso próximo webinar gratuito sobre RGPD, no dia 27 de abril.

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de sublinhar novamente que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por quais quer prejuízos (nomeadamente prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

 

RGPD

RGPD: procedimentos que as empresas devem implementar

Falta menos de um mês para entrar em vigor o novo Regulamento Geral de Proteção de Dados. No próximo dia 25 de maio, as empresas devem estar preparadas para cumprirem plenamente o RGPD, aplicando as necessárias transformações em todos os procedimentos relativos ao tratamento de dados pessoais.

Neste artigo vamos dar algumas sugestões de procedimentos de preparação.

Implementar boas práticas.

Responsável pela Proteção de Dados – As empresas cujas atividades principais envolvam monitorização de indivíduos em larga escala devem nomear um Responsável pela Proteção de Dados (DPO). O Responsável poderá ser um membro da empresa ou alguém contratado externamente. Deverão também informar a autoridade supervisora da sua identidade.

Esta pessoa deve elaborar documentação detalhada onde estarão registadas todas as tarefas relacionadas com o tratamento de dados, que demonstre como a organização está apta a cumprir todas as obrigações.

Formação – Fornecer formação a todos dos colaboradores e também aos clientes, garantindo que estão a par das implicações do RGPD. A Sage está a dinamizar uma série de webinars gratuitos sobre este tema.

Revisão da documentação – É necessário proceder a uma revisão da documentação e dos procedimentos internos relativos ao processamento de dados. Neste ponto alertamos para a tramitação de pedidos e para os prazos máximos de resposta referidos no RGPD.

Avaliar a necessidade de recolha – Avaliar o fundamento legal na base da recolha de dados – devendo ser sempre baseada no consentimento e revista de acordo com as novas regras.

Transparência – Deve existir transparência na notificação legal e na utilização de cookies. É importante explicar como irão ser tratados cada um dos dados captados, como podem ser modificados ou excluídos pelos titulares. Preparar um conjunto de mecanismos de resposta ao exercício destes novos direitos dos titulares dos dados.

Violação de dados pessoais – Considerar os potenciais riscos, desde a conceção das operações (privacy by design/privacy by default), e tomar as necessárias medidas preventivas.

Ter procedimentos internos pensados para que, em caso de violação de dados pessoais, a empresa tenha capacidade para averiguar as suas circunstâncias. Por fim, garantir que a Comissão Nacional de Proteção de Dados (CNPD) é notificada nos prazos estabelecidos.

Revisão – Todos os materiais, sejam impressos ou online, devem ser revistos. A linguagem utilizada deve ser clara e acessível, evitando mal-entendidos. Esta revisão deve ser realizada também em todos os contratos, verificando se contêm os elementos exigidos, mesmo em caso de subcontratação de serviços.

Auditoria externa – Recorrer a um serviço de auditoria externa, garantindo que todas as alterações foram realizadas corretamente.

A Sage está empenhada em auxiliar as empresas neste momento de transição, através da certificação dos seus produtos de software e oferecendo formação sobre o tema. Para saberem mais sobre o RGPD, e esclarecerem todas as dúvidas, consultem a nossa página sobre este tema e inscrevam-se no webinar de dia 9 de abril.

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.